Главная
Обзор технологий
Как отключить предупреждение «Это соединение не защищено» в браузере Firefox. Как создать и запомнить надёжный пароль Небезопасный ввод пароля

Как отключить предупреждение «Это соединение не защищено» в браузере Firefox. Как создать и запомнить надёжный пароль Небезопасный ввод пароля

В наше время достаточно трудно найти человека, который бы не пользовался интернетом.

Многие пользователи проводят на его просторах довольно большое количество времени. Поэтому, как никогда востребовано .

Но что же делать, если все планы нарушает внезапно появляющееся предупреждение ваше соединение не защищено.

В этой статье мы рассмотрим, почему возникает данная ошибка в различных браузерах и что следует предпринять в случае ее появления.

Cодержание :

Первым делом рассмотрим возникновение данной проблемы при использовании .

Значение подобного сообщения

Зачастую такое сообщение возникает в ходе посещения защищенных сайтов. Такие сайты при взаимодействии с браузером FireFox задействуют особый метод шифрования - #encryption. Это делается для того, чтобы исключить возможность просмотра передаваемой информации злоумышленниками.

Чтобы понять, что вы заходите именно на такой сайт - обратите внимание на строку отображения адреса посещаемой страницы. В строке статуса (#status_Bar ) защищенного сайта будет отображаться значок в виде закрытого замка. Также он будет отображаться и в адресной строке (#lokation_bar ).

Кроме того, браузер будет отображать и доменное имя сайта в строке статуса, подсвеченное желтым цветом. Это необходимо для того, пользователя нельзя было ввести в заблуждение с целью .

Подобные сайты могут содержать не только защищенную информацию, но и незащищенную, к которой все имеют свободный доступ.

В случае, если информация сайта является незащищенной - FireFox будет отображать в строке статуса перечеркнутый косой линией значок замка. Также будет отсутствовать доменное имя в адресной строке и строке статуса. Если вы обращаете на такую информацию внимание - сразу же сможете понять, что посещаемый сайт имеет частичную защиту.

Для ее решения потребуется переустановить антивирус или отключить в его настройках перехват защищенных соединений.

К примеру, если вы используете для защиты системы - откройте «Настройки» и перейдите на вкладку «Активная защита» .

Там вам понадобится кликнуть по кнопке «Настроить» , расположенной рядом с веб-щитом.

В открывшемся окне снимите галочку выделения со строки «Включить HTTPS-сканирование» . В заключение необходимо подтвердить проведенные изменения в настройках нажатием на кнопку «Ок» .

Если вы пользуетесь таким продуктом, как - вам понадобится выполнить следующие действия:

  • открыть окно с настройками антивирусника;
  • в нижней левой части данного окна нажмите на кнопку «Настройки» ;
  • воспользуйтесь пунктом «Дополнительно» , чтобы перейти на вкладку «Сеть» ;
  • снимите выделение со строки меню «Сканировать зашифрованные соединения» ;
  • выделите галочкой параметр «Не сканировать зашифрованные соединения» ;
  • подтвердите проведенные изменения нажатием кнопки «Ок» .

В интернете не трудно найти необходимую информацию и для других антивирусных продуктов.

Отсутствие доверия к сертификату ваш браузер может отобразить не только на малоизвестных сайтах, но и на таких гигантах, как и Google. Чаще всего с подобным могут сталкиваться владельцы . Связано это с тем, что активированы параметры семьи Майкрософт, находящиеся в учетных записях пользователей.

Следующим шагом будет удаление всех имеющихся членов семьи, используя функцию «Удалить из семьи» на вкладке дополнительных параметров.

В заключении следует и самому выйти из семьи, воспользовавшись одноименным параметром.

Четвертая ошибка

Заключается в отсутствии доверия к сертификату, так как последний является самоподписанным.

Подобного рода сертификаты предназначены для защиты от прослушивания, однако не сообщают никакой информации о получателе.

Чаще всего этим пользуются непубличные сайты, поэтому вы вполне сможете обойти данное предупреждение.

Пятая ошибка

Состоит в том, что предоставляемый вам сертификат принадлежит совсем другому Интернет-ресурсу.

Такая проблема возникает довольно часто и в первую очередь из-за того, что выдаваемый сертификат является действительным для какой-то одной части посещаемого сайта.

К примеру, вы посетили https:/example.com и получили предупреждение об подобной ошибке, а сертификат был выдан для https:/www example.com. В случае перехода по последнему - предупреждения не возникнут.

Хранилище сертификатов

Возникновение подобных сообщений может происходить и из-за повреждения файла cert9.db , хранящего все ваши сертификаты.

В этом случае не открывая FireFox удалите указанный выше файл с тем, чтобы при следующем запуске произошло его восстановление.

Для этого выполните следующие действия:

  • откройте меню и выберите пункт «Справка» ;
  • перейдите на вкладку «Информация для решения проблем» ;
  • откройте папку профиля, находящуюся в разделе «Сведения о приложении» ;
  • снова откройте меню и выберите пункт «Выход» ;
  • выделите файл db и удалите его;
  • произведите перезагрузку браузера.

Когда возможно игнорирование предупреждений?

Данный вариант подходит в том случае, если вы уверены в надежности ресурса.

Однако, даже в этом случае вы не застрахованы от подслушивания и от перехвата конфиденциальных данных посторонними лицами.

Если вы все-таки решите проигнорировать появившееся предупреждение - выполните несколько несложных действий.

На странице с подобным предупреждением воспользуйтесь кнопкой «Дополнительно» .

Если браузер производит соединение с сайтом со слабым шифрованием - загрузите его, используя устаревшую систему безопасности. Возможность такой загрузки вам будет предоставлена. В случае с ресурсом, чей сертификат является неподтвержденным - добавьте его в исключения.

Возможность сообщения об ошибке

В интернете имеется довольно большое количество сайтов, которые дают возможность сообщить в свой центр о возникшей ошибке.

Для этого установите галочку на странице записи проблемы внизу, напротив строки «Сообщать об ошибках, подобных этой, чтобы помочь Mozilla и блокировать вредоносные сайты».

Возникновение предупреждения о незащищенном подключении в браузере Chrome

Возникновение проблем с сертификатами тех или иных сайтов, открываемых браузером «Хром», идентично с FireFox и решаются схожими методами.

К причинам их возникновения так же следует отнести:

В первом случае для устранения ошибки вам понадобится откорректировать системные дату и время, чтобы они совпадали с установленными на сервере. Для этого откройте вкладку настроек времени и даты, и проведите их корректировку.

Возникновение предупреждения из-за непроверенного или устаревшего сертификата чаще всего возникают при попытке войти на том или ином ресурсе в личный кабинет.

Чтобы обойти это - кликните в окне отображения ошибки на вкладку «Дополнительно» , а затем воспользуйтесь кнопкой «Перейти на сайт» .

Блокирующие расширения в большей степени относятся к установленной на компьютере антивирусной программе.

Для того, чтобы исправить данную ситуацию вам понадобится открыть браузер Chrome и зайти на вкладку установленных расширений.

Среди списка имеющихся выберите модули вашего и снимите с них галочку выделения.

После этого заново откройте браузер и попробуйте зайти на сайт.

Возникновение подобной ошибки может быть и вследствие сбоя в работе Chrome. Исправить ситуацию может банальная переустановка браузера.

Для удаления неисправной версии откройте окно «Программы и компоненты» , выберите название установленного браузера и нажмите кнопку «Удалить» .

После того, как приложение будет удалено - перегрузите компьютер и вновь произведите установку Google Chrome.

В большинстве случаев предупреждение о незащищенном подключении перестает беспокоить.

Заключение

Подошла к концу данная статья, в которой мы рассмотрели варианты появления предупреждения о наличии незащищенного соединения.

Надеемся, что имеющаяся информация будет вам полезна и поможет в решении данной ошибки.

Ваше подключение не защищено как исправить:

Firefox, начиная с версии 52, для сайтов по незащищенному соединению (http а не https) вместо сохраненных данных формы авторизации, логина и пароля, показывает предупреждение: «Это соединение не защищено. Логины, введённые здесь, могут быть скомпрометированы. Подробнее » Теперь по умолчанию нельзя пользоваться автозаполнением форм, если соединение с сайтом не защищенное. Отключим его, так как это не всегда допустимо. Например, когда есть множество однотипных сайтов во внутренней сети неподвластных вам, или просто нет возможности перевести сайты на HTTPS, или вы на 100% уверены в безопасности своего соединения с сайтом.

Для отключения предупреждения необходимо:

Готово! Теперь при вводе логина и пароля на незащищенных HTTP сайтах показывает сохраненные данные формы вместо навязчивого уведомления безопасности.

UPD. Еще возможно пригодятся:
Убрать перечеркнутый замочек в адресной строке:

security.insecure_password.ui.enabled=false

Андреас Хайссель, специалист компании TeamViewer

Безопасность паролей – один из вопросов, которые постоянно беспокоят современного человека. Конфиденциальность частной жизни во многом зависит от степени секретности паролей. Как сделать так, чтобы никогда больше не волноваться, что ваши персональные данные могут достаться злоумышленникам?

Сегодня доступ практически к любой частной и коммерческой информации или приложению осуществляется по паролю и требует регистрации. Поскольку безопасность паролей критична, это является важной частью работы ИТ-специалистов – в их задачи входит помощь сотрудникам с выбором паролей, поскольку многие из них делают одну ошибку за другой.

Если вам не повезет, взломанный пароль может помочь хакерам получить конфиденциальную информацию, украсть деньги, повредить данные или заблокировать доступ к вашим аккаунтам. Это может нанести серьезный вред, а восстановление информации займет несколько месяцев или даже лет.

Выбор пароля считается чем-то вроде развлечения, но это не так, и каждый пользователь должен периодически освежать в своей памяти правила создания надежного пароля.

Перестаньте быть предсказуемыми

Нас всех учили, как создать надежный пароль по одной и той же методике. Онлайн-подсказки требуют от нас использовать в пароле заглавные буквы, цифры и некоторые пунктуационные знаки. Увы – хакерам этот образец тоже известен.

В результате все мы:

  • начинаем пароль с одного полюбившегося нам слова и делаем его основой нашего пароля,
  • первую букву этого слова делаем заглавной,
  • добавляем число или восклицательный знак в конце пароля, чтобы автоматическая подсказка не придралась к качеству нашего пароля,
  • и –вуаля – мы получаем «совершенный» пароль: «Ninja1!»

Поскольку мы уверены в его неуязвимости (ведь он удовлетворяет всем требованиям!), мы считаем, что никто в мире его не разгадает. Однако методом или с помощью другой методики наш пароль легко можно вычислить.

Единственный путь избежать этого – не быть столь предсказуемыми.

Никогда больше не используйте пароли из одного слова!

Первым шагом к безопасности пароля будет отказ от использования пароля в одно слово. И не по причине, что однословный пароль очень короткий, а потому, что такой пароль очень предсказуемый.

Безусловно, преимуществом пароля в одно слово в том, что его проще запомнить, чем любой другой. Но с точки зрения безопасности, простота не может рассматриваться в качестве главного критерия при выборе решения. Во главу угла нужно ставить безопасность.

В реальности, согласно информации Better Business Bureau , самые распространенные пароли – не всегда слова.

Ниже приведем список из 10 паролей, наиболее часто использовавшихся в 2014 году – поверьте, ни один из них не годен в качестве пароля для вашего банковского аккаунта:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. Baseball
  8. Dragon
  9. Football

Более сложные пароли могут быть одновременно как более безопасными, так и легче запоминающимися. Что же обеспечит безопасность пароля? Ответ вы найдете ниже.


Можно ли сделать пароль длинным и одновременно запоминающимся? Существуют небольшие уловки.

Прежде всего, надежные и запоминающиеся пароли состоят из нескольких слов.

Как вы думаете, PieceOfCake будет надежным паролем?

Увы, нет. Первое правило многословного пароля – использование нескольких, не связанных между собой слов, но которые имеют к вам непосредственное отношение.

CoffeeLobsterMarathon (кофе, лобстер, марафон) – неплохой пример для такого сочетания. А общее впечатление от произнесения сочетания этих трех слов столь неприятно, что запомнить этот пароль будет очень легко.

MaximFavoriteColorIsGrey (любимый цвет Максима – серый) – Возможно, знание любимого цвета вашего знакомого Максима – большая редкость. Такой пароль будет сложно разгадать.

Второй этап создания надежного пароля – заменить буквы пароля – вы это можете угадать – цифрами и специальными символами.

Как результат – C 0 ff 33 L 0 b $ t 3 rM 8 r 8 th 0 n и D 8 v 3 sF 8 v 0 r 1 t 3 C 0 l 0 r 1 sGr 3 y .

Сравните их с первоначальным “Ninja1!”.

Используйте уникальные пароли для каждого аккаунта

Я знаю – на этот совет найдутся возражения, что пароли для каждого аккаунта запомнить невозможно. Но, пользуясь рекомендациями ниже, это вовсе несложно.

При этом ваш выигрыш – огромен!

Есть ли среди ваших знакомых те, которые используют один пароль на все случаи жизни?

Поверьте, таких людей очень много!

Это настоящая угроза для информационной безопасности. Всего лишь одна утечка в какой-либо системе, где вы регистрировались, и все ваши аккаунты автоматически становятся доступными.

Если ваше имя, адрес электронной почты и пароль окажутся доступными злоумышленникам из-за взлома лишь одного сервиса, сайта или компании, с которой вы работали, – хакеры непременно попробуют использовать эти регистрационные данные для доступа в другие системы.

Но если у вас установлены разные пароли, хакерам ничего не светит. Выигрыш в безопасности очевиден.

Но как же возможно запомнить каждый уникальный пароль?

Наилучший способ запомнить ваши пароли (менеджер паролей)

Запоминать каждый пароль, который мы создаем, непрактично. Исключение – те пароли, которые мы используем каждый день. Однако, в большинстве случаев мы пользуемся аккаунтами от случая к случаю. Наша память может легко нас подвести, и нам потребуется помощь для восстановления пароля.

Менеджеры паролей – это безопасные приложения, которые помогают хранить и упорядочивать наши пароли. Единственный пароль, который вам нужно будет запомнить, – пароль к самому менеджеру паролей.

Регулярно меняйте пароли

Старые пароли нужно менять. Многие люди рассматривают этот совет в качестве доброй рекомендации или бесполезного беспокойства. Но существуют жесткие аргументы в пользу того, что пароли нужно менять регулярно, чтобы повысить Интернет-безопасность.

Например, атаки типа brute-force , т.е. криптоанализ методом прямого перебора, используются для разгадывания паролей. Здесь осуществляется простой перебор всех возможных комбинаций печатных символов. Единственным ограничением для такой атаки служит время, требуемое для достижения желаемого результата. Хотя – нередко это время оказывается удивительно коротким!

В частности, для того, чтобы взломать наш пароль “Ninja1!”, согласно данным сайта How Secure is my Password , требуется всего 7 минут!

Меняя пароли, можно минимизировать риск, что атака brute-force окажется успешной. Более того, это существенно снизит риски при утечке базы данных паролей.

Не сообщайте никому свои пароли

Вы же не делитесь ни с кем своими паролями, так? Тем более, с незнакомыми людьми? Поскольку большинство из нас не зациклены на вопросах безопасности, мы можем угодить в ловушку злоумышленников легче, чем мы себе это представляем.

Если вы беспокоитесь, что ваш аккаунт может быть взломан, без промедления меняйте пароль! На сайте Haveibeenpwned вы можете проверить информацию, не был ли уже взломан ваш аккаунт.

Убедитесь, что ваш антивирус работает исправно

Какая связь между секретностью паролей и вирусами?

На самом деле, некоторые типы вирусов и зловредных программ могут отслеживать нажатие клавиш клавиатуры, в том числе при входе в аккаунты, и передавать эту информацию злоумышленникам. В этом случае даже самый надежный пароль не защитит вас от взлома.

Таким образом, наличие антивируса на вашем компьютере является частью стратегии безопасности паролей.

Вирусы и другое вредоносное ПО часто использует бреши в операционной системе и приложениях, которые не устранены корректирующими обновлениями. Следовательно, ПО, установленное на компьютере, необходимо также своевременно обновлять, чтобы избежать риска взлома.

Активируйте двухфакторную идентификацию

Двухфакторная идентификация послужит еще одним барьером для безопасности ваших паролей. После ввода пароля, система авторизации потребует дополнительный способ проверки подлинности для входа в ваш аккаунт. В частности, вторым фактором проверки может выступать временный цифровой код, генерируемый приложением для аутентификации на вашем мобильном устройстве. А в корпорации Intel считают, что даже наше тело может быть использовано в целях двухфакторной идентификации.

Доступ будет предоставлен в том случае, если логин (имя пользователя или адрес электронной почты), пароль и секретный код будут введены корректно. Двухфакторная идентификация – наиболее беспроигрышный путь обеспечить безопасность паролей, поскольку доступ не будет предоставлен без правильного ввода информации дополнительного способа проверки подлинности.

Безопасность паролей. Резюме

Если ваши пароли находятся в полной безопасности, вы чувствуете освобождения от вороха проблем. Как только к этому вопросу вы выстроите системный подход, практика создания надежного пароля войдет в ваши привычки.

Резюмируя, безопасность паролей означает:

  • Избавьтесь от предсказуемости. Пароли типа“Ninja1!” нужно забыть
  • Никогда больше не используйтесь однословные пароли
  • Длинные и сложные пароли надежнее и хорошо запоминаются
  • Свой пароль для каждого аккаунта задержит хакеров
  • Менеджеры паролей - полезное средство для безопасности паролей
  • Возьмите за правило менять пароли регулярно
  • Не разглашайте свои пароли
  • Работайте на устройствах, защищенных антивирусом
  • Используйте по возможности двухфакторную аутентификацию

Надеюсь, вы нашли наши советы полезными. Желаем вам быть всегда в безопасности !

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

  • Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
  • Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

PIN

Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Итог

  1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
  2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
  3. Используйте эту фразу для того, чтобы вспомнить пароль.

Firefox will display a lock icon with red strike-through in the address bar, when a login page you’re viewing does not have a secure connection. If you enter a password on such pages, eavesdroppers or attackers could steal it.

You will also see a warning message when you click inside the login box to enter a username or password.

Note: When you start entering your login information, the warning message can obscure the password entry box. To dismiss the warning, either press the Tab key or click on the page background after you type in your username.

What can I do if a login page is insecure?

If the login page is insecure, check if a secure version exists by adding https:// in front of the website address. You can also contact the website administrator and ask them to secure the connection.

The image "https_secure_lock_gree n_icon" does not exist.

About insecure pages

Pages that need to transmit private information, such as credit cards, personal information and passwords, need to have a secure connection to help prevent attackers from stealing your information. (Tip: A secure connection will have .)

Pages that don’t transmit any private information can have an unencrypted connection (HTTP). But, it is advised not to enter private information, such as passwords. The information you enter can be stolen over this insecure connection.

Note for developers

For developers looking to learn more about this warning, please see this page . The page explains when and why Firefox shows this warning, and will also provide some details on how to fix the issue. For more information, see

Обзор технологий

Вам также может понравиться